技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)，特別是涉及一種防止登錄信息被盜取的方法及裝置。

背景技術(shù)

計(jì)算機(jī)上的許多業(yè)務(wù)都需要通過(guò)輸入登錄信息進(jìn)行登錄，然后連接互聯(lián)網(wǎng)才能進(jìn)行相關(guān)的操作。但是若用戶的登錄信息被黑客等非法人員獲知，就有可能以該用戶的名義發(fā)布或進(jìn)行一些非法活動(dòng)，因此如何防止登錄信息被盜取也越來(lái)越引起人們的重視。

非法人員通過(guò)在計(jì)算機(jī)中植入惡意軟件來(lái)盜取登錄信息，例如盜取登錄信息的木馬。其中惡意軟件通常都是采取欺騙的方法獲取登錄信息的，其中可以將需要登錄信息進(jìn)行登陸的客戶端和網(wǎng)頁(yè)看作目標(biāo)進(jìn)程。例如，惡意軟件在真實(shí)的登錄信息輸入窗口上方覆蓋一層透明窗口，讓用戶在啟動(dòng)目標(biāo)進(jìn)程輸入登錄信息時(shí)以為是將登錄信息輸入了真實(shí)的登錄信息輸入窗口中，實(shí)際上卻是輸入到了惡意軟件所創(chuàng)建的透明窗口中，從而使得非法人員獲取了該用戶的賬號(hào)和密碼。

又如，惡意軟件首先將包含登錄信息輸入窗口的真實(shí)主窗口移到用戶看不到的位置，然后在原本真實(shí)主窗口的位置創(chuàng)建一個(gè)虛假主窗口。用戶啟動(dòng)目標(biāo)進(jìn)程后，看到的就是虛假主窗口，因此也就將登錄信息輸入了虛假登錄信息輸入窗口中，從而使得非法人員獲取了該用戶的登錄信息。

惡意軟件獲取登錄信息后再將其輸入到真實(shí)的登錄信息輸入窗口中，使得用戶可以正常的登陸，而不知道登錄信息已經(jīng)被盜取的事件。

通常殺毒軟件所采取的方法是在惡意軟件進(jìn)入系統(tǒng)時(shí)進(jìn)行特征查殺，但該方法必須獲得惡意軟件的特征才能進(jìn)行查殺。但是惡意軟件針對(duì)相同的獲取方法，可以使用不同的特征，因此一旦非法人員知道了殺毒軟件查殺的特征，對(duì)惡意軟件進(jìn)行修改就可以避免該惡意軟件被查殺的問(wèn)題。

惡意軟件的特征可以是千變?nèi)f化的，因此上述的方法在惡意軟件的特征發(fā)生變化時(shí)，無(wú)法及時(shí)的對(duì)變化后的惡意軟件進(jìn)行查殺。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝艘环N防止登錄信息被盜取的方法及裝置，以解決現(xiàn)有技術(shù)在惡意軟件的特征發(fā)生變化時(shí)，無(wú)法及時(shí)的對(duì)變化后的惡意軟件進(jìn)行查殺的問(wèn)題。

為了解決上述問(wèn)題，本申請(qǐng)公開(kāi)了一種防止登錄信息被盜取的方法，包括：

通過(guò)啟動(dòng)目標(biāo)進(jìn)程觸發(fā)并創(chuàng)建監(jiān)控線程，其中所述目標(biāo)進(jìn)程用于輸入登錄信息完成登錄；

在完成登錄之前，監(jiān)控線程檢測(cè)目標(biāo)進(jìn)程的狀態(tài)；

若檢測(cè)到目標(biāo)進(jìn)程的狀態(tài)出現(xiàn)異常，則執(zhí)行清理惡意軟件的操作。

優(yōu)選的，所述監(jiān)控線程檢測(cè)目標(biāo)進(jìn)程的狀態(tài)，包括：

監(jiān)控線程通過(guò)調(diào)用系統(tǒng)接口定時(shí)檢測(cè)目標(biāo)進(jìn)程的狀態(tài)，其中獲取的目標(biāo)進(jìn)程的狀態(tài)包括以下至少一項(xiàng)：

主窗口的大小、主窗口的透明度和主窗口的坐標(biāo)。

優(yōu)選的，所述的方法還包括：

在登錄信息輸入窗口內(nèi)獲取至少一個(gè)基準(zhǔn)點(diǎn)；

通過(guò)調(diào)用系統(tǒng)接口檢測(cè)所述基準(zhǔn)點(diǎn)上是否存在其他窗口；

若登錄信息輸入窗口上覆蓋有其他窗口，則目標(biāo)進(jìn)程的狀態(tài)出現(xiàn)異常。

優(yōu)選的，若主窗口的大小小于大小范圍，則目標(biāo)進(jìn)程的狀態(tài)出現(xiàn)異常。

優(yōu)選的，若主窗口的透明度為完全透明，則目標(biāo)進(jìn)程的狀態(tài)出現(xiàn)異常。

優(yōu)選的，若主窗口的坐標(biāo)超過(guò)位置范圍，則目標(biāo)進(jìn)程的狀態(tài)出現(xiàn)異常。

優(yōu)選的，所述檢測(cè)到目標(biāo)進(jìn)程的狀態(tài)出現(xiàn)異常后，所述的方法包括：

查詢?cè)斐赡繕?biāo)進(jìn)程的狀態(tài)異常的進(jìn)程是否為白進(jìn)程；

若否，則警告所述目標(biāo)進(jìn)程出現(xiàn)異常。

優(yōu)選的，所述警告所述目標(biāo)進(jìn)程出現(xiàn)異常之后，還包括：

詢問(wèn)是否需要清理惡意軟件；

若確認(rèn)清理，則執(zhí)行清理惡意軟件的操作；

否則，繼續(xù)檢測(cè)目標(biāo)進(jìn)程的狀態(tài)。

相應(yīng)的，本申請(qǐng)還公開(kāi)了一種防止登錄信息被盜取的裝置，包括：

創(chuàng)建模塊，用于通過(guò)啟動(dòng)目標(biāo)進(jìn)程觸發(fā)并創(chuàng)建監(jiān)控線程，其中所述目標(biāo)進(jìn)程用于輸入登錄信息完成登錄；

檢測(cè)模塊，用于在完成登錄之前，監(jiān)控線程檢測(cè)目標(biāo)進(jìn)程的狀態(tài)；

清理模塊，用于若檢測(cè)到目標(biāo)進(jìn)程的狀態(tài)出現(xiàn)異常，則執(zhí)行清理惡意軟件的操作。

優(yōu)選的，所述檢測(cè)模塊，包括：

獲取狀態(tài)子模塊，用于監(jiān)控線程通過(guò)調(diào)用系統(tǒng)接口定時(shí)檢測(cè)目標(biāo)進(jìn)程的狀態(tài)，其中獲取的目標(biāo)進(jìn)程的狀態(tài)包括以下至少一項(xiàng)：主窗口的大小、主窗口的透明度和主窗口的坐標(biāo)。

優(yōu)選的，所述檢測(cè)模塊，還包括：

獲取基準(zhǔn)點(diǎn)子模塊，用于在登錄信息輸入窗口內(nèi)獲取至少一個(gè)基準(zhǔn)點(diǎn)；

檢測(cè)窗口子模塊，用于通過(guò)調(diào)用系統(tǒng)接口檢測(cè)所述基準(zhǔn)點(diǎn)上是否存在其他窗口；